ផ្នែកបន្ថែមកម្មវិធីរុករកព្យាបាទ ShadyPanda
នៅក្នុងឧទាហរណ៍ដ៏គួរឱ្យចាប់អារម្មណ៍នៃការកេងប្រវ័ញ្ចតាមអ៊ីនធឺណិតរយៈពេលវែង តួអង្គគំរាមកំហែងដែលត្រូវបានគេស្គាល់ថា ShadyPanda បានធ្វើយុទ្ធនាការរយៈពេលប្រាំពីរឆ្នាំដែលផ្តោតលើផ្នែកបន្ថែមកម្មវិធីរុករកដោយប្រមូលផ្តុំជាង 4.3 លានការដំឡើង។ ប្រតិបត្តិការនេះបង្ហាញពីរបៀបដែលសូម្បីតែកម្មវិធីស្របច្បាប់អាចត្រូវបានបំពាក់ដោយអាវុធ នៅពេលដែលការត្រួតពិនិត្យត្រឹមត្រូវគឺអវត្តមាន។
តារាងមាតិកា
ពីឧបករណ៍ស្របច្បាប់ទៅការធ្វើបច្ចុប្បន្នភាពព្យាបាទ
កម្មវិធីបន្ថែមចំនួន 5 ដែលត្រូវបានសម្របសម្រួលបានចាប់ផ្តើមជាកម្មវិធីស្របច្បាប់ ប៉ុន្តែត្រូវបានកែប្រែជាមួយនឹងមុខងារព្យាបាទនៅពាក់កណ្តាលឆ្នាំ 2024 ។ ការអាប់ដេតទាំងនេះបានទាក់ទាញការដំឡើងប្រហែល 300,000 មុនពេលផ្នែកបន្ថែមត្រូវបានដកចេញជាយថាហេតុ។ ការអាប់ដេតដែលមានគំនិតអាក្រក់បានបើកដំណើរការការប្រតិបត្តិកូដពីចម្ងាយរៀងរាល់ម៉ោង ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារទាញយក និងដំណើរការ JavaScript តាមអំពើចិត្តជាមួយនឹងការចូលប្រើកម្មវិធីរុករកពេញ។ នៅពេលដំណើរការ កម្មវិធីបន្ថែមទាំងនេះ៖
- តាមដានរាល់គេហទំព័រដែលបានចូលមើល។
- Exfiltrate ប្រវត្តិរុករកដែលបានអ៊ិនគ្រីប។
- ប្រមូលស្នាមម្រាមដៃកម្មវិធីរុករកពេញលេញ។
ឧទាហរណ៍ដ៏គួរឱ្យកត់សម្គាល់មួយគឺ Clean Master ដែលត្រូវបានផ្ទៀងផ្ទាត់ពីមុនដោយ Google ។ ស្ថានភាពផ្លូវការរបស់វាបានជួយ ShadyPanda ពង្រីកមូលដ្ឋានអ្នកប្រើប្រាស់របស់ខ្លួន ដោយបើកដំណើរការអាប់ដេតដែលមានគំនិតអាក្រក់ដោយមិនបង្កើនការសង្ស័យ។
ការឃ្លាំមើលដ៏ធំតាមរយៈកម្មវិធីបន្ថែមដ៏ពេញនិយម
សំណុំនៃផ្នែកបន្ថែមចំនួនប្រាំផ្សេងទៀត រួមទាំង WeTab បានត្រួតពិនិត្យអ្នកប្រើប្រាស់លើមាត្រដ្ឋានដ៏ធំ។ កម្មវិធីបន្ថែមទាំងនេះបានតាមដាន URLs សំណួរម៉ាស៊ីនស្វែងរក ការចុចកណ្ដុរ និងអន្តរកម្មកម្មវិធីរុករកផ្សេងទៀត ដោយបញ្ជូនទិន្នន័យទៅម៉ាស៊ីនមេដែលមានមូលដ្ឋាននៅក្នុងប្រទេសចិន។ សរុបមក ផ្នែកបន្ថែមទាំងនេះត្រូវបានដំឡើងប្រហែល 4 លានដង ដោយ WeTab តែមួយគត់មានចំនួនបីលានការដំឡើង។
ការចង្អុលបង្ហាញដំបូងនៃអាកប្បកិរិយាព្យាបាទបានលេចឡើងនៅឆ្នាំ 2023 ដែលពាក់ព័ន្ធនឹងអ្នកអភិវឌ្ឍន៍ nuggetsno15' និង 'rocket Zhang' ដែលបានបោះពុម្ពផ្សាយផ្នែកបន្ថែម Chrome 20 និងផ្នែកបន្ថែម 125 Edge ដែលក្លែងធ្វើជាផ្ទាំងរូបភាព ឬឧបករណ៍ផលិតភាព។
ការកេងប្រវ័ញ្ចការក្លែងបន្លំជាសម្ព័ន្ធ និងការប្លន់កម្មវិធីរុករក
ផ្នែកបន្ថែមរបស់ ShadyPanda ដំបូងឡើយបានចូលរួមក្នុងការក្លែងបន្លំជាសម្ព័ន្ធ ដោយបញ្ចូលលេខកូដតាមដានទៅក្នុងគេហទំព័រដូចជា eBay, Amazon, និង Booking.com ដើម្បីបង្កើតកម្រៃជើងសារខុសច្បាប់។ នៅដើមឆ្នាំ 2024 យុទ្ធសាស្ត្របានពង្រីកទៅការគ្រប់គ្រងកម្មវិធីរុករកសកម្ម រួមទាំង៖
- ស្វែងរកការប្រមូលផល។
- បញ្ជូនបន្តការស្វែងរកតាមរយៈ trovi.com ដែលជាអ្នកលួចដែលស្គាល់។
- ការទាញយកខូគីចេញពីដែនគោលដៅ។
នៅពាក់កណ្តាលឆ្នាំ 2024 ផ្នែកបន្ថែមចំនួន 3 ដែលមានការប្រើប្រាស់ស្របច្បាប់យូរអង្វែងត្រូវបានកែប្រែដើម្បីទាញយកបន្ទុក JavaScript រៀងរាល់ម៉ោងពី 'api.extensionplay(dot)com' ដោយប្រតិបត្តិពួកវាដើម្បីត្រួតពិនិត្យរាល់ការចូលមើលគេហទំព័រ និងបញ្ជូនទិន្នន័យដែលបានអ៊ិនគ្រីបទៅ 'api.cleanmasters(dot)store'។ បន្ទុកត្រូវបានបំភាន់យ៉ាងខ្លាំង ហើយបានចូលទៅក្នុងរបៀបស្លូតបូត ប្រសិនបើឧបករណ៍របស់អ្នកអភិវឌ្ឍន៍ត្រូវបានរកឃើញ ដែលជួយឱ្យមេរោគគេចចេញពីការរកឃើញ។
សមត្ថភាពវាយប្រហារកម្រិតខ្ពស់
លើសពីការតាមដាន កម្មវិធីបន្ថែមទាំងនេះអាចដំណើរការការវាយប្រហាររបស់សត្រូវនៅកណ្តាលកណ្តាល (AitM) ដោយសម្របសម្រួល៖
- ការលួចអត្តសញ្ញាណ។
- ការលួចសម័យ។
- ការដាក់លេខកូដបំពាននៅលើគេហទំព័រណាមួយ។
ការឃ្លាំមើលបានពង្រឹងជាមួយនឹងកម្មវិធីបន្ថែមរបស់ Microsoft Edge ដូចជា WeTab ដែលចាប់យកអន្តរកម្មអ្នកប្រើប្រាស់យ៉ាងទូលំទូលាយ រួមទាំងឥរិយាបថរមូរ ពេលវេលាដែលចំណាយលើទំព័រ និងស្នាមម្រាមដៃកម្មវិធីរុករកទាំងអស់។ កម្មវិធីបន្ថែមទាំងនេះលែងមានសម្រាប់ទាញយកពីទីផ្សាររៀងៗខ្លួនទៀតហើយ។
សកម្មភាពដែលបានណែនាំសម្រាប់អ្នកប្រើប្រាស់
យុទ្ធនាការនេះបានដំណើរការតាមរយៈដំណាក់កាលបួនផ្សេងគ្នា ដោយវិវត្តពីឧបករណ៍ស្របច្បាប់ទៅ spyware ទំនើប។ ខណៈពេលដែលវាមិនច្បាស់ថាតើចំនួនការទាញយកត្រូវបានបំប៉ោងឡើងដោយសិប្បនិម្មិតដើម្បីឱ្យមើលទៅស្របច្បាប់ ហានិភ័យចំពោះអ្នកប្រើប្រាស់នៅតែធ្ងន់ធ្ងរ។ អ្នកប្រើប្រាស់ដែលបានដំឡើងផ្នែកបន្ថែមណាមួយនៃផ្នែកបន្ថែមទាំងនេះគួរតែលុបផ្នែកបន្ថែមភ្លាមៗ ហើយបង្វិលពាក្យសម្ងាត់សម្រាប់គណនីអនឡាញទាំងអស់។
ឧទាហរណ៍នៃផ្នែកបន្ថែមដែលរងផលប៉ះពាល់៖
- Clean Master៖ កម្មវិធីសម្អាតឃ្លាំងសម្ងាត់ Chrome ដ៏ល្អបំផុត
- Speedtest Pro- តេស្តល្បឿនអ៊ីនធឺណិតឥតគិតថ្លៃលើអ៊ីនធឺណិត
- គេហទំព័រប្លុក
- ឧបករណ៍ប្តូរម៉ាស៊ីនស្វែងរករបារអាសយដ្ឋាន
- SafeSwift ផ្ទាំងថ្មី។
- Infinity V+ ផ្ទាំងថ្មី។
- OneTab Plus៖ ការគ្រប់គ្រងថេប និងផលិតភាព
- WeTab 新标签页
- Infinity New Tab សម្រាប់ទូរសព្ទ
- Infinity New Tab (Pro)
- ផ្ទាំងថ្មី Infinity
- ផ្ទាំងថ្មី Dream Afar
ភាពជោគជ័យរបស់ ShadyPanda គូសបញ្ជាក់ថា ភាពស្មុគ្រស្មាញផ្នែកបច្ចេកទេសតែមួយមុខគឺមិនចាំបាច់ទេ យុទ្ធនាការបានរីកចម្រើនដោយការទាញយកភាពងាយរងគ្រោះជាប្រព័ន្ធនៅក្នុងទីផ្សារផ្នែកបន្ថែមកម្មវិធីរុករក។ ផ្នែកបន្ថែមត្រូវបានពិនិត្យនៅពេលដាក់ស្នើ ប៉ុន្តែអាកប្បកិរិយាក្រោយការអនុម័តគឺមិនត្រូវបានត្រួតពិនិត្យយ៉ាងទូលំទូលាយ។ គម្លាតនៃការត្រួតពិនិត្យរយៈពេលវែងនេះបានអនុញ្ញាតឱ្យឧបករណ៍ដែលអាចទុកចិត្តបានដើម្បីវិវឌ្ឍយ៉ាងស្ងៀមស្ងាត់ទៅក្នុងវេទិកាឃ្លាំមើល ដោយបញ្ជាក់ពីតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្នជាប្រចាំ សូម្បីតែកម្មវិធីដែលបានផ្ទៀងផ្ទាត់ក៏ដោយ។
